Google vá 107 lỗ hổng bảo mật nghiêm trọng trên Android trong bản tin tháng 12

Google vừa chính thức phát hành bản cập nhật an ninh khổng lồ cuối năm, bít lại hơn 100 "kẽ hở" kỹ thuật mà hacker có thể lợi dụng để xâm nhập, theo dõi và chiếm quyền điều khiển điện thoại của bạn.

Báo động đỏ: "Cánh cửa hở" cho tin tặc trên điện thoại Android

Trong thế giới công nghệ, không có phần mềm nào là hoàn hảo vĩnh viễn. Mới đây, Google đã công bố bản tin bảo mật Android tháng 12/2025 với một con số đáng giật mình: 107 lỗ hổng bảo mật đã được phát hiện và cần phải vá ngay lập tức.

Tại sao con số này lại đáng lo ngại? Bởi vì trong số 107 lỗi này, có những lỗi được xếp vào mức "Nghiêm trọng" (Critical).

Hãy tưởng tượng chiếc điện thoại của bạn như một ngôi nhà. Các lỗ hổng này giống như việc bạn đi vắng nhưng lại quên khóa cửa sổ, cửa chính, thậm chí là để chìa khóa ngay dưới thảm. Tin tặc có thể lợi dụng các lỗi này để thực hiện kỹ thuật Thực thi mã từ xa (Remote Code Execution - RCE). Điều này có nghĩa là hacker có thể cài đặt phần mềm gián điệp, đọc trộm tin nhắn, hoặc đánh cắp dữ liệu ngân hàng từ xa mà không cần cầm vào điện thoại của bạn, thậm chí bạn còn không cần phải nhấp vào bất kỳ đường link lạ nào.

Các thành phần bị ảnh hưởng

Đợt cập nhật này không chỉ sửa lỗi của riêng hệ điều hành Android mà còn vá lỗi cho phần cứng bên trong máy:

1. Hệ thống (System) & Framework: Đây là nơi chứa các lỗ hổng nguy hiểm nhất, cho phép hacker chiếm quyền điều khiển cao nhất (quyền Admin/Root) trên thiết bị.

2. Lõi (Kernel): Phần cốt lõi kết nối phần mềm và phần cứng cũng được phát hiện nhiều lỗi leo thang đặc quyền.

3. Linh kiện phần cứng: Một phần lớn các bản vá lần này dành cho các thành phần của bên thứ ba như chip Qualcomm, MediaTek... Đây là những con chip phổ biến có mặt trên hầu hết các điện thoại từ Samsung, Xiaomi, Oppo đến Vivo. Vì vậy, hầu hết người dùng Android đều nằm trong vùng rủi ro.

Lời khuyên của chuyên gia: Hành động ngay để tự bảo vệ

Đừng đợi đến khi bị tấn công mới lo chống đỡ. Cách phòng vệ tốt nhất lúc này chính là chủ động cập nhật. Là một chuyên gia bảo mật, tôi khuyến nghị bạn thực hiện ngay các bước sau:

1. Kiểm tra cập nhật ngay lập tức:

   • Vào Cài đặt (Settings).

   • Chọn Hệ thống (System) hoặc Cập nhật phần mềm (Software Update).

   • Nhấn Tải về và Cài đặt (Download and Install) nếu thấy có bản cập nhật mới (Bản vá tháng 12/2025).

2. Lưu ý với các dòng máy khác nhau:

   • Google Pixel: Thường sẽ nhận được cập nhật sớm nhất.

   • Samsung, Xiaomi, Oppo...: Các hãng này sẽ lần lượt tung ra bản cập nhật trong vài ngày tới. Hãy chú ý thông báo trên thanh trạng thái và đừng bỏ qua nó.

3. Bật chế độ "Tự động cập nhật": Hãy đảm bảo tùy chọn "Tự động tải về qua Wi-Fi" được bật để điện thoại luôn được bảo vệ sớm nhất có thể ngay khi hãng tung ra bản vá.

4. Khởi động lại thiết bị: Nhiều người có thói quen không tắt máy trong thời gian dài. Việc khởi động lại máy định kỳ cũng giúp hệ thống hoạt động ổn định hơn và áp dụng các bản vá nhỏ (nếu có).

Đừng chần chừ! Một cú chạm "Cập nhật" hôm nay có thể cứu bạn khỏi việc mất mát dữ liệu và tiền bạc vào ngày mai.

Hương - Theo TheHackerNews